Microsoft parchea un problema de seguridad de Windows

Jesús Sánchez, 12 agosto 2022

La vulnerabilidad conocida como DogWalk, descubierta en 2020, ha sido parcheada.

El martes 20 de agosto de 2022, martes de parches, Microsoft corregirá un fallo en la Herramienta de Diagnóstico de Soporte de Windows (MSDT) que permite la ejecución remota de código.

El fallo CVE-2022-34713 permite a los atacantes ejecutar cualquier código en un punto final de su elección. Fue descubierto por Imre Rad hace dos años, pero Microsoft ha afirmado que no es un problema de seguridad y que no se corregirá. Hoy, un investigador llamado j00sean ha vuelto a descubrir el problema.

Abusando del DogWalk en Windows 11

Para explotar DogWalk, los atacantes necesitan instalar un software malicioso en la carpeta de inicio de Windows. El software malicioso se descarga y se ejecuta una vez reiniciado el ordenador. En el caso de los ataques de baja complejidad, se requiere que la víctima coopere con el proceso de investigación (tiene que descargar el malware o ejecutarlo ella misma).

Según Microsoft, un atacante podría aprovecharse de la vulnerabilidad enviando a la víctima un correo electrónico con un archivo especialmente diseñado y convenciéndola de que lo abra. Un adversario podría lanzar un ataque basado en la web alojando un sitio web que contenga un archivo creado a propósito para aprovechar la vulnerabilidad.

Microsoft ha declarado que las vulnerabilidades de DogWalk pueden ser explotadas en todas las versiones compatibles de Windows, incluyendo Windows 11 y Windows Server 2022.

CVE-2022-30134 es una vulnerabilidad de divulgación de información de Microsoft Exchange de día cero que fue parcheada el martes de parche de este mes. Esta vulnerabilidad permite a los actores de amenazas ver las comunicaciones de correo electrónico dirigidas. 112 fallos, entre ellos 17 importantes, fueron parcheados tras ser descubiertos.